La vulnerabilidad 'Synthetic Click' que afecta a macOS High Sierra: clicks de ratón falsos que se interpretan como acciones

La vulnerabilidad 'Synthetic Click' que afecta a macOS High Sierra: clicks de ratón falsos que se interpretan como acciones
22 comentarios Facebook Twitter Flipboard E-mail

Una nueva vulnerabilidad en macOS High Sierra permite a un atacante eludir advertencias de seguridad y comprometer el sistema mediante clicks de ratón falsos. El bug se ha descubierto por casualidad, y con unas simples líneas de código permitiría atacar el kernel de un Mac con macOS High Sierra.

Según ha explicado Patcik Wardle, en una conferencia de seguridad en la Defcon, este ataque se realiza mediante eventos sintéticos. Es decir, haciendo clicks falsos en la interfaz del usuario sin que el usuario note estos clicks. Apple ha tratado de solucionar el problema de los eventos sintéticos en el pasado, pero parece ser que aún existen métodos para conseguirlos.

MacBook
Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Dos líneas de código para acceder al kernel

¿Sabes esos mensajes de advertencia que aparecen a lo largo del sistema para confirmar una acción importante en el sistema operativo? La idea principal de esta vulnerabilidad es que un malware podría encargarse de pulsar por ti esa confirmación para ejecutar software malicioso en el sistema operativo. Según Patrick Wardle, lo descubrió por casualidad escribiendo mal unas líneas de código:

Dos líneas de código rompen por completo este mecanismo de seguridad. Es realmente alucinante que un ataque tan trivial sea exitoso. Estoy casi avergonzado de hablar sobre el error, ya que es muy simple, aunque en realidad estoy más avergonzado por Apple.

De todas formas, no hay mucho de lo que preocuparse. Esta vulnerabilidad afecta sólo a macOS High Sierra y no a versiones anteriores, seguramente macOS Mojave también lo tenga resuelto. Por otra parte, para que la vulnerabilidad sea efectiva, hay que ejecutar un archivo que contenga el malware. El criterio común entra en escena aquí, como siempre, es recomendable no instalar nada que no provenga de un desarrollador certificado o de la Mac App Store.

Vía | Thread Post
En Applesfera | Todo lo que puedes hacer en macOS para que sea más seguro

Comentarios cerrados
Inicio